Les spams qui remplissaient les boîtes email se sont logiquement déplacés au fil du temps vers les messageries instantanées mobiles de plus en plus utilisées. iMessage n'y coupe pas, et à en croire Cloudmark, il s'agit même d'un service particulièrement affecté par ces messages publicitaires non désirés.
30 % des spams mobiles circulent sur iMessage, d'après cette société qui s'est spécialisée dans leur lutte. Pour le chercheur en sécurité Tom Landesman, le service d'Apple « est le rêve de tous les spammeurs ». Il explique à Wired qu'il est très facile pour une personne malintentionnée d'envoyer des spams à n'importe qui.
« Avec quatre lignes de codes en AppleScript, vous pouvez dire à votre Mac d'envoyer un message à qui vous voulez », indique-t-il. De plus, il est extrêmement simple de se créer un compte iMessage puisqu'une adresse email est suffisante (c'est l'identifiant Apple qui est utilisé).
Les spammeurs profitent aussi de certaines fonctions de l'application Messages de bureau pour mener à bien leurs opérations. Le client Mac permet en effet de voir immédiatement si le numéro de téléphone du correspondant ou son adresse email est lié à un compte iMessage (une bulle bleue et la mention « iMessage » sont inscrits). Il est dès lors facile de constituer une liste d'utilisateurs iMessage par ce moyen. En outre, l'émetteur peut être informé de la lecture du message.
Comme les iMessages transitent à travers le réseau d'Apple, contrairement aux SMS et aux MMS qui sont pris en charge par les opérateurs, les mesures mises en place par les télécoms sont inopérantes. Il n'y a qu'Apple qui puisse lutter contre ces messages indésirables.
L'entreprise a bien mis quelques actions en place ces derniers mois. Elle a par exemple limité le nombre de messages qui peuvent être envoyés durant un certain laps de temps. Depuis l'année dernière, elle met également à contribution les premiers concernés, les utilisateurs. On peut signaler un spam afin que son émetteur soit bloqué. Pour cela, il faut prendre une capture d'écran du message reçu, noter l'adresse email ou le numéro de téléphone de l'émetteur ainsi que la date et l'heure de réception, et envoyer le tout à imessage.spam@icloud.com (les détails sont dans la fiche technique).
Wired a testé le signalement de spam. Un message non désiré a été transmis à Apple un mercredi. Cinq jours plus tard, le compte à l'origine de ce spam était toujours actif. Même chose pour trois autres spammeurs repérés.
En attendant qu'Apple trouve une solution efficace pour réduire ces pourriels, il y a quelques mesures que l'on peut prendre soi-même.
La première, c'est d'afficher les notifications uniquement pour ses contacts. Cela ne bloque pas les spams, mais ils sont un peu moins intrusifs. Pour cela, suivez ces étapes : Réglages > Centre de notifications > Messages > Afficher les alertes de mes contacts.
La deuxième chose à faire, c'est de bloquer l'émetteur du spam. Dans la fenêtre du message, cliquez sur « Contact » puis l'icône « i » et enfin « bloquer ce correspondant ». La faille, c'est évidemment que les spammeurs créent à chaque fois de nouveaux comptes avec des adresses emails ou des numéros de téléphone différent.
Ne laisser que son numéro de téléphone comme identifiant iMessage peut également être efficace. Vous ne pourrez être contacté par iMessage que par les personnes qui connaissent votre numéro de téléphone, un identifiant qui est souvent mieux gardé qu'une adresse email (Réglages > Messages > Envoi et réception). Utiliser une autre adresse email que celle de son compte Apple est aussi possible.
La solution la plus radicale est de couper iMessage, mais c'est perdre les bénéfices de ce service (synchronisation des messages sur tous les appareils, nombre de messages illimités...). Si toutefois la synchronisation vous importe peu et que vous appréciez surtout de pouvoir taper des messages avec un clavier confortable sur Mac ou iPad, iOS 8 et OS X Yosemite vont permettre cela pour les SMS et les MMS (lire : OS X Yosemite et iOS 8 connectés comme jamais).
